당사는 당사 웹페이지를 개선하기 위해 쿠키를 사용합니다. 당사의 쿠키 정책 을 읽으십시오.

NAS 272

NAS를 Syslog서버로 사용

NAS를 Syslog서버로 사용하여 모든 네트워크 장치에서 로그를 중앙 집중식으로 관리하는 방법에 대해 설명합니다.

2022-07-14

강좌 목표

본 강좌를 마추면 다음을 할 수 있게됩니다.:

  1. NAS를 Syslog 서버로 사용하면 syslog가 준수되는 네트워크 기기에서 로그를 중앙에서 수집하고 관리할 수 있습니다.

전제 조건

강좌를 위한 전제 조건:
없음

학생들이 갖추어야 할 것으로 기대되는 실용적 지식:
해당사항 없음


개요

1. Syslog 서버 구성

2. Syslog 클라이언트 구성

3. Syslog 서버 관리

3.1 개요

3.2 로그

3.3 아카이브

3.4 통지





1. Syslog 서버 구성

다음 예에서는 아수스토어 NAS의 Syslog 서버를 구성합니다.


단계 1

  • 웹 브라우저를 사용하여 관리자 계정을 사용하여 ADM에 로그인합니다.
  • [앱 센트럴] [설치된 앱] 을 선택합니다.
  • [Syslog Server] 를 클릭한 후 [설치]을 클릭합니다.


단계 2

  • 설치가 완료되면 ADM의 [Syslog Server] 아이콘을 클릭하여 엑세스 합니다.


단계 3

  • [설정]을 선택하고 [Syslog 서버 사용]옵션을 선택하고 [TCP] 또는 [UDP사용]을 선택한 다음 [적용]을 클릭합니다.


메모:

  1. 모든 syslog 호환 클라이언트는 UDP 프로토콜을 통해 로그를 보낼 수 있지만 모든 syslog 클라이언트가 TCP 전송을 지원하는 것은 아닙니다. 따라서 Syslog 서버에서 수신 프로토콜 (TCP / UDP)을 지정한 후 모든 syslog 클라이언트가 동일한 프로토콜을 사용하여 로그를 전송할 수 있는지 확인하십시오.
  2. Syslog 프로토콜의 기본 포트 번호는 514입니다. Syslog 서버에서 포트 번호를 변경하는 경우 클라이언트 측에서 동일한 포트를 사용하십시오.
  3. ASUSTOR Syslog Server는 SSL을 통한 TCP 암호화 전송을 지원합니다. Syslog 서버에서 TCP 수신을 위해 SSL을 활성화하는 경우 아래의 [내보내기] 버튼을 클릭하여.
  4. 동일한 로컬 네트워크에 여러 Syslog 서버가 있는 경우 이를 한번에 구성하지 마십시요. 예를 들어 디바이스 A,B,C는 Syslog서버와 Syslog 클라이언트를 동시에 실행하고 있습니다. Syslog 경로가 A B C A로 반복적으로 전송되며, 이로 인해 전체 LAN에 충돌할 수 있습니다.

단계 4

  • [필터] 탭으로 전환하고 [추가]버튼을 클릭하여 필터를 만듭니다. Syslog서버는 지정된 조건과 일치하는 로그만 수신하고 저장합니다.


  • Facility: RFC 3164에 따라 매개 변수가 제공됩니다.:
Value Description
auth authorization messages
authpriv Non-system authorization messages
cron scheduling daemon
daemon system daemons
ftp FTP daemon
kern kernel messages
lpr line printer subsystem
mail mail system
news network news subsystem
security security messages
syslog messages generated internally by syslogd
user user-level messages
uucp UUCP subsystem
local0 local use 0 (local0)
local1 local use 1 (local1)
local2 local use 2 (local2)
local3 local use 3 (local3)
local4 local use 4 (local4)
local5 local use 5 (local5)
local6 local use 6 (local6)
local7 local use 7 (local7)

  • 심각도:아래의 파라미터는 RFC3164에 따라 제공됩니다.:
Value Description
Emerg System is unusable
Alert Action must be taken immediately
Crit Critical conditions
Err Error conditions
Warning Warning conditions
Notice Normal but significant condition
Info Informational messages
Debug Debug messages



2. Syslog 클라이언트 구성

다음 예에서는 아수스토어 NAS를 Syslog 클라이언트로 구성합니다. 다른 네트워크 디바이스의 Syslog 클라이언트 설정에 대해서는 해당 사용자 설명서를 참조하십시오.


단계 1

  • ADM의 [시스템 정보]를 클릭하고 [로그]탭을 선택한 다음 [Syslog] 버튼을 클릭합니다.


단계 2

  • [Syslog Client 활성화] 옵션을 선택한 다음 Syslog Server IP, 프로토콜 유형 및 포트 번호를 입력하고 Syslog 서버에 전송할 로그 유형 및 레벨을 선택한 다음 [확인]을 클릭하세요.

참고: 동일한 로컬 네트워크에 여러 대의 Syslog 서버가 있는 경우 루프로 구성하지 마십시오.




3. Syslog 서버 관리


3.1 개요

관리자가 신속하게 로그의 수와 분포를 볼 수 있는 3가지 유형의 그래픽 인터페이스가 있습니다.



3.2 Log

본 페이지에서 수신된 로그를 모두 볼 수 있습니다.


  • 내보내기: 내보내기 파일 형식 (HTML 또는 CSV) 을 선택할 수 있습니다.
  • 가장 최근 로그: 이 버튼을 사용하여 최근 로그와 아카이브된 로그 사이를 전환합니다.
  • 지우기: 최근의 모든 로그를 지우려면 이 버튼을 사용하십시오.
  • 고급 검색: 특정 로그를 보기 위해 검색 조건( 키워드, 장치, 레벨, 기능, 기간, 프로그램 이름)을 정의할 수 있습니다.



3.3 아카이브

  • 저장 위치: 보관된 로그를 저장할 폴더를 지정할 수 있습니다.
  • 로그 이름 및 형식: 자동 아카이브 로그의 이름 지정 규칙을 정의할 수 있습니다.
  • 자동 아카이브 규칙: 시스템이 로그를 자동으로 아카이브 하는 기준(로그 크기, 로그 수, 로그 시간)을 정의할 수 있습니다.



3.4 통지

특정 로그가 수신되거나 특정 이벤트가 발생할 때 전자 메일 알림을 수신하는 규칙을 정의할 수 있습니다.


참고: 이 기능을 활성화하기 전에 ADM의 [설정] [알림] [이메일]로 이동하여 먼저 이메일 구성을 완료하십시오.

이 게시물이 도움이 되었습니까? / 아니요